繁体 English 中英

GitLab Docker-in-Docker：作业容器中的 Docker 客户端如何发现“dind”服务容器中的 Docker 守护进程？

[英]GitLab Docker-in-Docker: how does Docker client in job container discover Docker daemon in `dind` service container?

原文 2022-09-01 15:26:41 8 1 docker/ gitlab/ gitlab-ci/ docker-in-docker

我有一个正在 GKE 上运行的 GitLab CI/CD 管道。

管道中的一项作业使用 Docker-in-Docker 服务容器，以便 Docker 命令可以在作业容器内运行：

my_job:
  image: docker:20.10.7
  services:
    - docker:dind
  script:
    - docker login -u $USER -p $PASSWORD $REGISTRY
    - docker pull ${REGISTRY}:$TAG
    # ...more Docker commands

一切正常，但我想知道为什么。 my_job容器中的 Docker 客户端如何知道它需要与运行在 Docker-in-Docker 服务容器内的 Docker 守护进程通信，它又如何知道该守护进程的主机和端口？

1 个解决方案

真的没有“发现”过程。 必须通过配置（例如DOCKER_HOST ）告知 docker 客户端有关守护程序主机的信息。 否则，客户端将采用默认配置：

如果存在DOCKER_HOST配置，则使用它。 否则：
如果存在默认套接字（例如unix:///var/run/docker.sock ），则使用默认套接字。
如果默认套接字不存在并且未检测到 TLS 配置，则使用tcp://docker:2375
如果套接字不存在并且存在 TLS 配置，则使用tcp://docker:2376

您可以在docker dockerfile 入口点中明确看到此逻辑。

docker 客户端可以配置多种方式，但 GitLab CI 和官方docker映像中最常见的方式是通过DOCKER_HOST环境变量。 如果您在 YAML 中没有看到此变量，它可能被设置为项目或组设置，或者可能在运行器配置中设置，或者依赖于上述默认行为。

根据您的运行器配置( config.toml )，您的工作也有可能根本没有使用docker:dind服务守护程序。 例如，如果您的跑步者有一个将 docker 套接字（ /var/run/docker.sock ）安装到作业容器中并且没有DOCKER_HOST （或等效）配置的volumes规范，那么您的作业可能甚至没有使用该服务，因为它将使用已安装的套接字（根据上面的配置逻辑）。 您可以在您的工作中运行docker info ，以确保这种方式或其他方式。

附加参考：

Gitlab Docker 容器中的防火墙设置

[英]Firewall settings in a Gitlab Docker container

如何在 CloudBuild 上设置 Docker (DinD) 中的 Docker？

[英]How to setup Docker in Docker (DinD) on CloudBuild?

在 ecs fargate 上使用 docker dind 和 GitLab runner

[英]Use docker dind with GitLab runner on ecs fargate

GitLab 无法到达 docker 容器中的 PlantUml

[英]GitLab can't reach PlantUml in docker container

如何使用 docker 容器按要求扩展？

[英]How to scale on request with docker container?

使用 DefaultAzureCredentials 对 Docker 容器中的服务总线进行身份验证

[英]Use DefaultAzureCredentials to authenticate Service bus in Docker Container

无法 cUrl docker 容器

[英]Unable to cUrl docker container

为什么容器在 Docker 中工作但在 GKE 中没有

[英]Why does container work in Docker but no in GKE

使用 gitlab-ci.yml 中的 awk 命令杀死 docker 容器

[英]Kill a docker container using awk command in gitlab-ci.yml

如何在 Cloud Run 中部署带卷的 docker 容器

[英]How to Deploy a docker container with volume in Cloud Run

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Gitlab Docker 容器中的防火墙设置如何在 CloudBuild 上设置 Docker (DinD) 中的 Docker？在 ecs fargate 上使用 docker dind 和 GitLab runner GitLab 无法到达 docker 容器中的 PlantUml 如何使用 docker 容器按要求扩展？使用 DefaultAzureCredentials 对 Docker 容器中的服务总线进行身份验证无法 cUrl docker 容器为什么容器在 Docker 中工作但在 GKE 中没有使用 gitlab-ci.yml 中的 awk 命令杀死 docker 容器如何在 Cloud Run 中部署带卷的 docker 容器

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM